首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于多源融合的安卓漏洞检测方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:天津大学

摘要:本发明公开了一种基于多源融合的安卓漏洞检测方法,该方法构建了多工具支持漏洞类型映射后的标准化体系,有效结合多工具检测能力,扩大漏洞类型覆盖范围;提出映射不同工具检测结果中的漏洞点信息的系统化方法,实现漏洞点归一化,形成漏洞信息数据库;构建了模型并通过训练集进行训练,对各个安卓SAST工具针对特定漏洞类型的检测能力进行量化评估;提出了软投票决策模型,采用加权平均的方式进行软投票,降低了单个工具判断失误对最终结果的影响,提高了整体判断精度;提出了信息补全融合算法,多源融合各个工具中提供的判断为真漏洞的多维度信息,确保结果数据的完整性和一致性,生成一份全面高精度的综合报告。

主权项:1.一种基于多源融合的安卓漏洞检测方法,其特征在于,包括以下步骤:步骤1,选择N种漏洞检测工具,N>1;步骤2,建立漏洞类型标准化体系;提取上述漏洞检测工具关于漏洞检测核心的元数据要素,这些元数据要素包括漏洞的标准命名、详尽描述以及触发漏洞的实际代码片段;将这些元数据要素进行归一化处理,对于归一化后的漏洞类型进行标准化统一命名,得到基于步骤1的N种漏洞检测工具所支持检测的漏洞类型的合集;若某一标准化后的漏洞类型同时被两种或两种以上漏洞检测工具支持检测,则将其纳入到漏洞类型标准化体系中,从而够建起一个系统化的涵盖各类漏洞类型的标准化体系,而且得到各个漏洞检测工具对于检测相同漏洞类型的映射关系;步骤3,使用步骤2建立的漏洞类型标准化体系作为映射的基准,将各个漏洞检测工具的原始结果报告进行统一映射和归一化处理,并通过设计数据结构模型,将归一化后的漏洞信息组织起来,构建漏洞信息数据库;步骤4,生成包含特定漏洞类型的APK,形成训练数据集;步骤5,构建用于确定各漏洞检测工具对特定漏洞类型的置信度及最优决策阈值的堆叠模型;步骤6,构建软投票决策模型,对步骤5所获得的各漏洞检测工具针对不同漏洞类型的置信度参数及其相应的决策阈值,来评定对漏洞检测的真实性;步骤7,运用信息补全多源异构融合算法,整合来自各漏洞检测工具的漏洞数据,从而详尽地呈现被判定为真实有效的漏洞详情。

全文数据:

权利要求:

百度查询: 天津大学 一种基于多源融合的安卓漏洞检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。